Главное
Минск
Эксклюзив
Деньги и власть
В мире
Кругозор
Происшествия
Финансы
Недвижимость
Спорт
Авто
Леди
42
Ваш дом
Афиша
Ребёнок.BY
Про бизнес.
TAM.BY
Новости компаний

Программы и проекты TUT.BY
  • Архив новостей
  • Архив новостей
    ПНВТСРЧТПТСБВС
    2627282930311
    2345678
    9101112131415
    16171819202122
    23242526272829
    303112345
  • Популярное

Общество


Канадская компания Neurocom обнаружила серьезное упущение в системе безопасности почтовой службы Hotmail. Несмотря на то, что Hotmail использует специальные программные фильтры, удаляющие из текста писем потенциально опасные скрипты на языке JavaScript, у злоумышленников по-прежнему остается возможность, воспользовавшись которой, они могут попытаться узнать пароли пользователей.

В тексте писем могут содержаться тэги HTML. Воспользовавшись таблицами стилей CSS, можно создать HTML-письмо, которое при просмотре в браузере будет совершенно неотличимо от регистрационной страницы Hotmail. Пользователь службы, получивший такое письмо, скорее всего, не заметит подвоха, введет и отправит мошенникам свой пароль и логин.

Подобный недостаток свойственен не только Hotmail, но и большинству других почтовых служб с веб-интерфейсом, в том числе Yahoo!, Zdnetmail и Caramail.